防病毒网关部署方案教学文稿

网络防病毒系统规划第一篇：网络防病毒系统规划网络防病毒系统规划计算机病毒形式及传播途径日趋多样化，网络防病毒工作已不再是简单的单台计算机病毒的检测及清除，需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护病毒防护策略。

这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统，在服务器上安装基于服务器的防病毒系统，在Internet网关安装基于Internet网关的防病毒系统。

对企业来说，防止病毒的攻击并不是保护某一台服务器或客户端计算机，而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护，这样才能保证整个网络不受计算机病毒的侵害。

一、防病毒系统总体规划防病毒系统不仅是检测和清除病毒，还应加强对病毒的防护工作，在网络中不仅要部署被动防御体系（防病毒系统）还要采用主动防御机制（防火墙、安全策略、漏洞修复等），将病毒隔离在网络大门之外。

通过管理控制台统一部署防病毒系统，保证不出现防病毒漏洞。

因此，远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。

在跨区域的广域网内，要保证整个广域网安全无毒，首先要保证每一个局域网的安全无毒。

也就是说，一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。

应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。

从总部到分支机构，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的企业网病毒防护体系。

1.构建控管中心集中管理架构保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新，同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被系统管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。

2.构建全方位、多层次的防毒体系结合企业实际网络防毒需求，构建了多层次病毒防线，分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面布控。

网关防病毒技术，斩断病毒传播在现今的网络时代，病毒的发展呈现出以下趋势：病毒与黑客程序相结合、蠕虫病毒更加泛滥、病毒破坏性更大、制作病毒的方法更简单、病毒传播速度更快，传播渠道更多、病毒感染对象越来越广。

因此，一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地解决方案，以抵御来自黑客和病毒的威胁。

近年来逐渐兴起的网关防病毒技术在安全体系中的应用“热”起来了。

网关防病毒技术的发展蠕虫病毒产生以前，计算机病毒主要是以移动存储介质传播的；自蠕虫病毒出现之后，网络则取代了移动存储介质的位置。

许多业内人士得出的结论是，只要斩断邮件自动转发这一主要传播途径，就可以有效控制计算机病毒的扩散，网关防毒则是斩断其传播途径的最为有效的手段之一。

在信息安全技术领域中，基于硬件开发的防毒网关已经推出一段时间，而具有相同功能的软件产品在市场上出现得更早。

从应用效果上看看，硬件产品以高性能高稳定性得到用户的青睐。

软件防毒墙最大的缺陷是软件在易用性、安全性等方面与硬件产品存在一定的差异。

由于软件防毒墙要安装到基于NT、Unix或者是Linux等开放式操作系统平台上才能使用。

而开放式系统往往存有安全漏洞，且这些安全漏洞在互联网上就可查到，若不及时打补丁，非法入侵者只需采用对开放系统进行攻击的方法就可突破网络防护。

这时网络安全产品不仅起不到安全防护作用，反而成为网络的安全隐患。

不仅如此，这类产品安装维护工作极其复杂，技术人员除了要熟悉相关软件的技术之外，还要熟练掌握多种操作系统以适应各种各样邮件服务器的维护需要。

同时软件防毒墙产品的性能和效率也会受到硬件环境的限制而无法达到最佳效果。

同防火墙产品发展的过程类似，防毒墙产品的发展也经历了由软件到硬件的发展过程，而且从应用到技术实现有许多类似之处。

首先，这两类产品在网络上处于相同位置，均在网关上起着十分重要的安全防护作用；其次，硬件防火墙和防毒墙都是基于工控机开发的，是独立于操作系统平台之外的产品。

防病毒网关部署方案目前网络拓扑图：一、防病毒网关的部署位置建议将防病毒网关部署在入侵防御和汇聚交换机之间，有以下2点原因：1、防火墙可以阻断非法用户访问网络资源，入侵防御可以在线攻击防御，将防病毒网关部署在IPS之后可以大大减轻防病毒网关的负载，提高了防病毒网关的工作效率。

2、防病毒网关部署在路由器或者防火墙后面都需要连接四根线，而防病毒网关只有两根进线，由于入侵防御的部署模式是两个两出，所以选择部署在入侵防御之后。

防毒墙部署后的拓扑图：二、防病毒网关查杀内容的选取为了充分发挥防病毒网关的性能，减少不必要的性能损耗，建议防病毒网关与防火墙协同工作，目前防火墙主要开放服务器的80端口，所以防病毒网关只需主要针对Http协议的报文进行扫描查杀等工作，其他Ftp、Smtp、Pop3等协议报文的查杀，根据实际应用的需要，再做相应的配置。

三、防病毒网关的查杀方式防病毒网关发现病毒后有四种处理方式：包括删除文件、隔离文件、清除病毒和记录日志。

如果在第一次策略处理失败的情况下，可以设置第二次策略正确的处理病毒。

经讨论，我们建议先采取清除病毒的方式，清除病毒失败后采取隔离文件的方式。

四、蠕虫的防护防病毒网关需开启蠕虫过滤功能，系统默认就会自动添加一些流行蠕虫的查杀规则，其他蠕虫的防护规则可以根据各应用系统的实际应用情况来设置阀值，其中阀值的设定需防病毒网关与各业务系统之间不断的磨合，才可以达到最佳防护效果。

防止系统漏洞类的蠕虫病毒，最好的办法是更新好操作系统补丁，因此蠕虫的防护需与服务器操作系统补丁更新配合实施。

五、网卡模式选取防病毒网关接线图：综合分析目前网络拓扑现状，我们建议选用网络分组模式，将ETH1接口和ETH2接口划分到Bridage0通道中，用于扫描访问电信线路1和移动线路的数据包，将管理口划分到Bridage1通道中，用于扫描访问电信线路2和广电线路的数据包。

需给Bridage0通道分配一个核心交换机1与汇聚交换机1互联网段的地址，用户防病毒网关的升级与日常管理维护。

实验5.1典型的防病毒服务器的部署及配置一实验目的掌握通过典型的局域网防病毒的案例，建立局域网整体防御病毒的实施策略、方式和具体实施方法。

二实验背景及参数案例背景：局域网内部病毒太多而每个人电脑上同时也装有杀毒软件，可病毒依然猖狂。

由于因为我们有的电脑更新了病毒库，而有的电脑便没有更新病毒库，而有的电脑中装的是这个防病毒程序，有的电脑装的是另外的防病毒程序，经常造成局域网内只要一台电脑出现病毒，整个局域网就会受到病毒侵扰，解决的方法是公司内做一台病毒服务器。

Server 2003192.168.0.2255.255.255.0XPClient：192.168.0.10255.255.255.0三实验内容及步骤以防毒体系的策略，部署防病毒服务器(1)实现网关防护，将病毒隔离在局域网之外;(2)统一防病毒策略。

对局域网中的所有客户机实现统一管理、统一调控;(3)定期更新定义文件和引擎，可以在无人干预的情况下，实现局域网内每个客户机和服务器的病毒定义和软件更新;(4)各种服务实现综合防护，对企业内部的邮件、Web服务器等实现综合防护;(5)防病毒客户软件安装自动化，实现登录到网络域中的计算机防病毒客户端的自动安装。

这里以SYMANTEC防病毒服务器为例。

以防毒成体系的思路可以根据实际情况选择其他的防病毒产品。

步骤：1、病毒服务器的部署1)安装Symantec系统中心打开Synamtec安装文件，选择安装Symantec AntiVirus，如图1所示：然后运行安装Symantec系统中心，如图2所示：根据相应提示安装Symantec系统中心，按提示重启系统。

2)安装Symantec AntiVirus服务器选择安装Symantec AntiVirus服务器，由于实验时间的关系可以不更新；后面的步骤就按照默认来操作就可以。

如下图所示：要把病毒服务器安装在哪台机器上，并找到这台计算机放入目标计算机中，如下图所示：接下来就是添加Symantec AntiVirus服务器组了，这个名称可以采用默认的，当然也可以修改输入打开服务器组的用户名和密码，我们这里输入用户名为“admin”,密码为“123456”建议设置密码有复杂性，并且密码的长度至少为7位按提示重新启动才会生效。

防病毒系统建议书（Mcafee 客户端防毒+Juniper 网关防毒）上海赛葵特信息技术有限公司目录1.概述2. 网络系统现状和需求分析2.1. 客户网络现状2.2. 安全威胁分析2.3. 防病毒系统需求2.3.1. 系统防护2.3.2. 网络边界防护3. 客户整体解决方案3.1. 方案设计原则3.2. 方案中采用的产品4. MCAFEE 防病毒产品（SAV）部署方案4.1. 管理架构4.2. EPO管理服务器的安装部署4.3. 防病毒客户端VIRUSSCAN 8.5的部署5. Juniper安全网关部署方案5.1. Juniper 5GT统一威胁管理（UTM）防火墙的部署6. MCAFEE系统防病毒+juniper网关防毒解决方案的优势6.1. MCAFEE+Juniper病毒防护系统的优势6.2. MCAFEE VIRUSSCAN ENTERPRISE防病毒关键技术特点6.3. Juniper 5GT统一威胁管理（UTM）防火墙产品特色概述随着网络时代日新月异的发展，计算机病毒的传播和蔓延亦不断升级，从宏病毒、特洛伊木马到千变万化、不断“完善”的蠕虫和间谍程序，病毒和间谍软件已给无数个人和企业用户带来了不可估量的损失。

纵观病毒的发展史，90年代初，绝大多数病毒的传播途径是磁盘，因而这一时期的病毒破坏力大多局限于某个区域的范围，传播的速度也相对较慢。

然而，当今病毒传播的方式已经完全改变，利用网络技术，以网络为载体频繁爆发的蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序、间谍软件等网络新病毒，已经颠覆了传统的病毒概念。

一个源自中国的病毒可在24小时内散播至全球，若遇上类似Nimda之类的多重渠道感染的黑客型病毒，1-5分钟就可遍及全球。

目前，网络安全最主要的威胁仍然来自于计算机病毒的攻击。

互联网的广泛应用使计算机病毒没有了国界,我国约有90%的计算机遭受过计算机病毒的攻击。

互联网是病毒发作的最大载体,据国外统计资料，目前世界流行的计算机病毒的前10位是：VBS_KALAMAR.A，蠕虫病毒，通过邮件进行传播；TROJ_PRETTY_PARK，蠕虫病毒，通过电子邮件传播；TROJ_SKA，在英特网上传播的蠕虫程序，也称作“Happy99”；VBS_LOVELETTER，互联网传播的病毒，其可寻找本地驱动器和映射驱动器，并在所有的目录和子目录中搜索可以感染的目标；PE_CIH，恶性病毒，当其发作条件成熟时将破坏硬盘数据，同时有可能破坏BIOS程序；W97M_MELISSA.W ，将自身作为附件自动发给邮件地址列表中前50个地址；TROJ_MTX.A，同时具有病毒、蠕虫和后门程序特点的程序；TROJ_QAZ.A，具有蠕虫和后门程序的特点；W97M_ETHAN.A，宏病毒，使Word的宏防护和确认转换功能失效；O97M_TRISTATE 宏病毒，交叉感染MS Word 、MS PowerPoint 等。

学校防病毒安全网格管理方案简介本文档旨在制定一份针对学校的防病毒安全网格管理方案。

该方案将保护学校网络免受病毒和恶意软件的侵害，维护网络安全和用户的个人信息安全。

目标本方案的目标是建立一个高效的防病毒安全网格管理系统，包括以下关键方面：1. 检测和阻止病毒、恶意软件和网络攻击；2. 及时发现和隔离感染的计算机和设备；3. 提供持续的网络安全教育和培训；4. 定期进行安全审核和漏洞修复。

方案内容1. 安全软件和设备学校应采购和安装最新的防病毒软件和防火墙设备，以提供全面的保护。

这些软件和设备应具备以下功能：- 实时监测和拦截病毒、恶意软件和网络攻击；- 自动更新病毒定义和安全规则；- 提供报告和警报功能；- 支持远程管理和监控。

2. 网络策略和访问控制学校应制定严格的网络使用政策，并实施访问控制措施，以限制用户对敏感数据和资源的访问。

关键措施包括：- 对外部网络连接进行合理的限制和过滤；- 设置安全访问控制列表，限制访问非必要的网络服务和端口；- 设立网络隔离区域，区分不同用户组的访问权限。

3. 安全更新和漏洞修复及时的安全更新和漏洞修复是保护学校网络安全的关键。

为此，建议采取以下措施：- 自动更新操作系统和应用程序的安全补丁；- 定期进行漏洞扫描和安全测试，及时修复发现的漏洞；- 设置合理的访问权限和账户管理机制。

4. 教育和培训持续的网络安全教育和培训对于提高用户的安全意识至关重要。

学校应开展以下活动：- 提供网络安全培训和病毒预防知识教育；- 定期组织社交工程测试，以检验用户对网络诈骗的警惕性；结论学校防病毒安全网格管理方案的制定和实施将大大提高学校网络的安全性和可靠性。

通过采取综合的措施，包括安全软件和设备、网络策略和访问控制、安全更新和漏洞修复以及持续的教育和培训，学校可以有效地保护网络免受病毒和恶意软件的威胁，确保用户的个人信息和数据安全。

单元指导——防病毒网关产品配置与应用自计算机病毒出现以来，人们与计算机病毒的战斗就一直在持续，并将一直持续下去。

目前，计算机病毒的防治有两种方法：一是使用硬件防病毒网关；二是采用防病毒软件。

硬件产品通常是IDC数据中心的常备硬件，而普通用户通常使用防病毒软件。

随着技术的发展进步，硬件防病毒网关越来越趋向于集成化，作为UTM综合网关一个模块或者作为防火墙上的一个功能部件，以降低用户硬件投入成本，提高综合防范能力。

软件防病毒趋向于实现“安全云”，由安全技术厂商利用自己庞大的云服务器集群、强劲云计算能力远程协助查杀新型病毒。

表1 根据核心工作任务构建单元内容
学生应积级主动进行实践锻炼，真实设备配置能迅速强化知识理解。

要学会自助学习方法，课内、课外相结合，书本、网络、现场相结合，充分利用本课程提供的海量资源，丰富知识，提升能力，强化素质。

培养正确的人生观，价值观，遵守纪律，重视劳动，加强职业体验，完成由学生到职业人的过渡。

XXX网络防病毒技术方案书XXX 趋势科技中国新趋网络科技（上海）有限公司电话：************传真：************服务热线：800-820-8876服务邮件：**********************.cn目录1.方案概述 (3)1.1. 方案简述 (3)1.2. XXX整体防毒系统所达到的效果 (3)1.3. 产品选择原则 (4)1.4. 网络防病毒产品推荐 (4)1.5. 产品报价 (5)1.6. 本方案书中的定义 (5)1.7. 本方案涉及内容 (6)2.全方位防毒分析 (7)2.1. 计算机病毒发展趋势分析 (7)2.2. 病毒入侵渠道分析 (8)3.防病毒需求分析 (10)3.1. XXX网络架构描述 (10)3.2. XXX潜在病毒威胁分析 (10)3.3. 病毒对XXX网络运营威胁 (11)4.产品部署建议 (12)4.1. 产品部署建议表 (12)4.2. 产品部署建议 (13)4.2.1.网关邮件防病毒产品部署 (13)4.2.2.网关Http防病毒产品部署 (15)4.2.3.网关SMTP/HTTP/FTP防病毒产品部署 (17)4.2.4.Notes系统防病毒产品部署 (19)4.2.5.Exchange系统防病毒产品部署 (21)4.2.6.文件服务器的防病毒产品部署 (22)4.2.7.客户机防病毒产品部署 (24)4.2.8.病毒清除服务器部署 (27)4.2.9.中央控管产品部署 (28)4.2.10.集中管理策略 (33)5.趋势科技承诺的基本服务条款 (35)5.1. 丰富的趋势网站资源 (35)5.2. 大客户专署服务计划(PSP)： (37)5.3. 趋势科技企业防病毒咨询服务(A VCS – Anti-Virus Consulting Service) (38)5.4. XXX服务计划 (42)6.附录 (43)6.1. 附录一：趋势防毒产品特性介绍 (43)6.2. 附录二：趋势科技在防毒领域的优势 (56)6.3. 趋势科技全方位防毒产品系列图示 (60)1.方案概述1.1. 方案简述本方案详尽描述了采用趋势科技公司的全线产品为XXX构建的整体防病毒系统，该方案贯彻了如下四点整体防毒的基本思想：➢防毒一定要实现全方位、多层次防毒。

校园防病毒安全工作方案1. 背景随着互联网的发展和普及，校园网络已经成为学生和教职工重要的信息交流和研究工具。

然而，恶意软件和病毒的威胁也随之增加。

为了保障校园网络的安全和稳定运行，制定校园防病毒安全工作方案势在必行。

2. 目标本方案的目标是确保校园网络系统的安全性，保护个人信息和重要数据的机密性，并针对病毒和恶意软件的传播进行有效的防范和应对。

3. 工作内容为了实现以上目标，我们将采取以下措施：3.1 提高网络安全意识- 组织网络安全教育活动，向师生宣传病毒和恶意软件的危害，以及防范的基本知识。

3.2 安装和更新防病毒软件- 在校园网络系统中安装有效的防病毒软件，确保及时发现和清除潜在的威胁。

- 定期更新防病毒软件的病毒库和程序版本，以保持其有效性。

3.3 加固网络安全防线- 对校园网络进行定期的漏洞扫描和安全漏洞修补，以防止黑客利用漏洞入侵系统。

- 配置和管理防火墙、入侵检测系统等安全设备，确保对恶意攻击的快速响应。

3.4 加强信息保护措施- 对校园网络和服务器进行存储和传输加密，确保敏感信息的机密性。

- 设置访问控制和权限管理，限制对重要数据的访问和修改权限。

3.5 做好灾难恢复准备- 制定灾难恢复计划，包括数据备份和紧急恢复措施，以应对突发事件造成的数据损失和系统故障。

4. 责任分工为保证校园防病毒安全工作的有效性，需要明确责任分工：- 学校网络安全部门负责制定和执行防病毒安全工作方案，组织相关培训和教育活动。

- 各学院和部门要配合网络安全部门，负责组织本单位内部的网络安全宣传和意识提升。

- 教职工和学生应自觉遵守网络安全规定，积极参与网络安全教育和培训活动。

5. 预期效果通过实施校园防病毒安全工作方案，预期能够达到以下效果：- 提高网络安全意识，减少师生因病毒和恶意软件导致的安全事件和数据损失。

- 保护个人信息和重要数据的机密性，维护个人权益和校园信息资产的安全。

- 提升校园网络系统的稳定性和可靠性，确保顺畅的网络服务和研究环境。